点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
导读:
-
从整车厂视角来看
-
从零部件供应商(Tier1/Tier2)视角来看
-
从 ICT 科技企业视角来看
-
软件方面:软件定制化将带来大量的接口适配、驱动适配、反复标定、通信矩阵的反复调整等重复性劳动,端到端软件开发效率低,人力资源浪费严重。在传统汽车时代,这种传统模式可以基本维持,但随着整车智能化加快,软件将呈现指数级的增长,软件开发模式转型将势在必行。 -
硬件方面:硬件定制化导致的结果就是硬件的频繁定制、线束定制、重复的 DV/PV、认证等,使端到端管理复杂度和成本居高不下,频繁的产线调整导致产能浪费,型号的切换导致备件和库存总量的线性增加等。随着汽车智能化的发展,对硬件的要求越来越高,如果延续这种硬件定制模式,那硬件的定制工作量以及由此带来的软件的适配工作量是难以想象的,故这种硬件模式也亟待优化。
-
车内网络目前大多采用 CAN/CAN FD 协议进行通讯,而 CAN/CAN FD 的字节长
-
ECU 硬件可能存在可读丝印和暴露的调试口,容易遭受防逆向分析等安全隐患;
-
ECU 固件刷写机制未进行信息安全保护,可能导致 ECU 固件或其配置数据被篡改;
-
ECU 中的敏感数据(如调校数据、虚拟钥匙数据、地图数据、配置数据等)的存储、访问过程中,若未采取加密存储和访问控制等防护措施,则可能导致数据被篡改或泄露,被篡改的数据可能导致系统功能偏离预期,甚至带来其他信息安全方面的隐患。
-
数据采集和处理过程可追溯,可审计;
-
进一步加强中国法律法规的监管要求和个人信息的处理要求;
-
进一步加强对基于密码学的通信安全的研究和监管。
-
技术文件对车外数据,围绕车外个人信息的匿名化处理、数据的最长存储时间、数据出境等方面提出要求;
-
对座舱数据,围绕数据向车外传输和数据出境等方面提出要求;
-
对位置轨迹数据,围绕数据的最长存储时间和数据出境等方面提出了要求。
-
软件开发流程
-
开发交付方式
-
项目管理
-
过去
-
现在
-
未来
-
软件价值链的哪些环节应由整车厂自研把控?哪些环节应该交给外部供应商来提供?
-
整车厂如何与供应商协作以有效保障和把控软件系统的开发成熟度与完成度?
-
针对软件开发,整车厂如何调整长期合作关系与并购投资规划?如何拓展与软件供应商以及其他伙伴的合作关系?
-
造车新势力创收潜力大,但难于形成规模。最大的问题是自费选装软件普及率低,比如,中国市场特斯拉 FSD 的选装率仅有 1%-2%;其次造车新势力的用户基数与传统整车厂的差距悬殊。
-
传统整车厂拥有着大批品牌簇拥者,这使得传统整车厂的营商环境比新势力更友好。但也正是由于用户黏性的存在,传统整车厂在转型过程中又不得不兼顾到各个年龄段的用户,而开发各年龄段、多层次的用户都能够轻松上手的智能软件也绝非易事。
转自:汽车电子与软件
华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考
汽车数据合规要点
车载以太网技术发展与测试方法
车载以太网防火墙设计
SOA:整车架构下一代的升级方向
会员权益: (点击可进入)谈思实验室VIP会员
END
微信入群
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
谈思实验室,为汽车科技赋能,推动产业创新发展!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论